"10 éve megvan ez a hiba"

De csak most ismerték meg. A hackkerek döntő többsége biztos, hogy nem tudott erről a hibáról előbb, azaz nincs jelentősége annak, hogy mióta van meg.

Azt tudod, hogy mitől véd a Windows patch és mitől a böngésző patch? Ha a Windows védett, akkor mindegy, hogy a böngésző védett? Ha a böngésző védett, akkor mindegy, hogy a Windows védett? Ha ezek védettek, akkor a biost miért kell védeni? Azaz a processzor, bios, operációs rendszer, böngésző védettsége külön-külön mire elég és mire nem? Gondolom a processzoré mindenre.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

"Ha a Windows védett, akkor mindegy, hogy a böngésző védett? " <- igen
"Ha a böngésző védett, akkor mindegy, hogy a Windows védett? " <- nem (jöhet más oldalról is a k@ki, pl mail kliens, letöltött mail csatolmány, stb)

#103: ja, azt kihagytam: sztem az mindenre, ugyanis a konkrét procihibát orvosolja

[ Szerkesztve ]

Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.

Értem. A BIOS védettség mire jó?

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Fizikai hozzáférés esetére, valamint arra, hogy nem rendszergazdai szinten futó, kártékony alkalmazások ne jussanak rendszergazdai szintű hozzáféréshez. Tehát ha felpatcheletlen állapotban futtatsz egy fertőzött 'keygent', akkor az anélkül is megszerezheti a teljes kontrollt a gép felett, hogy te megadtad volna neki a jogot. De erre a célra másik 20-200 lyuk is van. És a spectre kihasználáshoz kell a legnagyobb programozói tudás. Úgyhogy legfeljebb azért fogunk vele találkozni, hogyha valamelyik kölök valaki direkt azt akarja bemutatni, hogy ő mekkora király programozó.

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

Ha valamivel csatlakozok a számítógéphez, vagy esetleg rosszindulatú (malware firmwaret tartalmazó) hardver komponens?

Szerinted ha én nem patchelek, hanem az exploit védelmemre (HitmanPro.Alert, ESET IS) bízom az elég lehet?

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Nyilván az is benne lehet, bár az USB elméletileg védve van ilyen támadásra, szóval ezt nem hiszem. Pár éve volt erre vonatkozó foltozás. De lehet, hogy találnak hozzá még egy USB lyukat, ami együtt már mehet. A fizikai hozzáférésnél elsősorban arról van szó, hogy valaki személyesen odaül géphez, van egy nem rendszergazdai jogosultságú hozzáférése, betölt egy fertőzött programot és azzal hozzáfér mindenhez.

Én sem patchelek egyelőre. Várom, hogy jobb minőségű foltot ki tudjanak hozni. Mert tényleg nagyon durván visszaesik az SSD teljesítmény, abból is a kritikus random elérés. A szekvenciális csúcsértékek változatlanok, de az úgyis csak a benchmarkok bohóckodása.

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

Köszi, akkor én is így teszek és leszedem a KB4056897 frissítést, vagy lekapcsolom az InSpectre-vel.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

A meltdown védelmet hagyd fenn, csak a spectre védelmet kapcsold ki. A meltdown nem lassít semmit, és azt könnyű kihasználni. Szóval a patch az mindenképp maradjon, de a bios frissítést ki lehet hagyni, úgyis csak az lassít. Hamarosan kint lesz a logoutos cikkem (amint sorra kerül a szerkesztőknél), ami ezzel foglakozik. Mármint a javítások sebességre gyakorolt hatásával.

[ Szerkesztve ]

evDirect villanyautós töltőhálózat

Még egyszer köszi! Úgy teszek! A Spectre védelmet a KB4056897 nem kapcsolta be. Nem tudom miért (a felső képért a Ashampoo® Spectre Meltdown CPU Checker a felelős):

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Mert, gondolom, nincs fent új bios

evDirect villanyautós töltőhálózat

Nincs, nagyon régi a rendszer: Asus P8Z68-V PRO/GEN3 alaplap, CPU típusa QuadCore Intel Core i5-2500. 2015-ös a legfrissebb BIOS.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Anélkül pedig úgyse lesz spectre védelem.

evDirect villanyautós töltőhálózat

Nagyon várjuk már a cikket.

Az én notebookomban Intel Core i7-4800MQ processzor van, a leírás szerint ez védett a Meltdown ellen.
Még nem telepítettem a Win10 patchet. Várom a fejleményeket.

[ Szerkesztve ]

Nem védett meltdown ellen, ez nem azt jelenti.

evDirect villanyautós töltőhálózat

Jo a cikk, emiatt gyorsan el is kezdtem patchelni a nagyszulok oregecske gepeit, mivel ritka alkalmak egyike, hogy van ido ra hazautazaskor.

Sikerult is elcs3szn1 a W7et az egyik gepen a KB4056897 telepitesevel: STOP 0x00000c4. Persze a megoldashoz kene a W7 disk, az meg nincs keznel. R'nR... :-(
Vagy tud valaki alternativ megoldast?

A masikra mar ra se eresztem...

Másolat_eredetije

"a javítások sebességre gyakorolt hatásáva"

A fentebb linkelt InSpectre programmal a már telepített javítást ki és be lehet kapcsolni (újraindítás után lép föl a hatás) ezért kipróbáltam az SSD-émre gyakorolt hatását. A teszt a Hard Disk Sentinel 5.01 PRO-val történt.

Amikor a Meltdown védelem nem müködik (kikapcsolt állapotban):

Amikor a Meltdown védelem müködik (bekapcsolt állapotban):

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Úgy tudom, hogy pont a Meltdown elleni patch lassít a legjobban. Persze nem vészes a gyakorlatban, átlag felhasználásnál észre sem venni. Nem ilyen 30%, amivel az embereket riogatták. Nem szedném le egyik patcht sem, ha lassú is a frissítés után, az amiatt van, mert a Májkrémszaft elkefélt valamit a frissítéssel, és nem azért mert a védekezés mindenképpen levenne ennyit a teljesítményből. Ez nem csak a Meltdown/Spectre elleni foltozásoknál megfigyelhető, a MS kiad egy nem kellően tesztelt frissítést, amitől előjöhetnek bugok, meg belassulhat a gép, erről nem ezek a januári sebezhetőségek tehetnek.

A böngésző patchelése azért a legfontosabb, mert az a legfőbb védelmi vonal. Normális felhasználó nem telepít a gépére ismeretlen szutykokat, ha felmászik valami a gépére, az a böngésző felől tud csak jönni. Így egy nem patchelt gépen baromi fontos, hogy legalább a böngésző patchelve legyen.

Mondom, csináltam cikket részletes tesztekkel, hamarosan megjelenik. A Meltdown javítás hatása szinte nulla, Spectre javításé nagyon durva tud lenni.

evDirect villanyautós töltőhálózat

Magyarul nálad is nulla.

evDirect villanyautós töltőhálózat

Igen, az eltérések nem szignifikánsak. Többször lefuttattam a teszteket és nagyon hasonló eredményeket kaptam.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

GA-B150M-D3H (BIOS: F24d) + IMEI: 11.7.0.1054
Windows 10 Pro: 16299.192

Nem vettem észre lassulást, BIOS frissítés után is stabil a gép.

[ Szerkesztve ]

Szubjektív vagy objektív a tapasztalat? Amúgy függ attól, hogy egy program mennyi rendszerhívást végez. 0 rendszerhívás 0% sebsebégcsökkenés, 100% rendszerhívás 50% sebességcsökkenés.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Fura, mára helyreállt a tempó... lehet, hogy kellett plusz egy újraindítás még? (pedig direkt vártam, hogy a feladatkezelőben végezzen az újraindítás után a TrustedInstaller... utána meg bepörgött az indexelés szolgáltatás valamiért, de azt is végigvártam...)

Hát én már a powershell uj verziójának telepítésénél feladtam...

I'm gangsta!

Mi történt? Fel sem ment?

Kend azt hiszi ez csak úgy van, hogy befogjuk a kancát a szekér elé, és gyi te szürke???

tl;dr

I'm gangsta!

Szerintem te mindenképp kapcsold ki a Meltdown/Spectre elleni foltokat. Ha szerencséd van, felnyomja a gépet egy hacker, és kikapcsolja nálad ezt a borzalmas kékesfoszöldes-rikítópirosas Win9x-témát Rosszabb esetben megijed, és inkább nem hekkel meg, futni fog szerencsétlen szemcseppekért meg az életéért, ilyen borzalmat nem minden nap kap az arcába

"kékesfoszöldes" Ez türkiz. Másrészt 100000000000000000000000000X szebb, mint a fehér (világos színű) Windows felületek, amelyeket nagyon sok ember használ. Amúgy sokszor használok ilyen felületet.

Most nem volt időm az érzékeny lelkűekre gondolnom.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Kinek mi tetszik.
Én korábban egy régi Mac OS 9 témát használtam a Windowshoz, manapság már nem találtam ilyet.

[ Szerkesztve ]

Ez nagyon király. Én is hasonlót használok, de linuxos Openbox alatt. Milyen Windows alatt használod ezt? Tudnál linket adni a témához?

A klasszik MacOS skineket és Win 3.x-es kinézetet imádom, iszonyat nagy retro hangulata van. A Win9x-es ocsmány, a Luna XP még ocsmányabb. A Win7-es szép, a Win8-10 flat design elég ocsmány. Persze valóban attól is függ, kinek milyen izlésficama van.

Ubuntu-n még csak tesztelés alatt vannak az 1-es és 2-es variánst kiküszöbölő kernelek:
Itt követheted nyomon

Az hogy nem ismerünk jelenleg olyat, ami nem használja ki, attól még nem jelenti azt, hogy nem használják ki. Tipikusan olyan viselkedéssel raknám össze ezeknek a hibáknak a kihasználását, hogy napokig, hónapokig gyűjtsenek adatot. Semmi nyoma ne legyen a halászatnak. A böngésző frissítés fontos, de szerintem a gépet is érdemes minden elemében frissíteni. Aztán ha valami okos malware erre építene, minél kisebb legyen a kár.
PoC-ok már vannak:
https://github.com/paboldin/meltdown-exploit
https://github.com/crozone/SpectrePoC

[ Szerkesztve ]

Spectre1 ellen foltozott kernel még biztosan nincs, mert az még a legfrissebb 4.15-ben sincs benne, majd csak a 4.16-ba kerül bele (6-8 hét mire megjelenik a végleges 4.16), de még a bleeding edge disztrókba sem érkezett meg a 4.15 (ami csak Meltdown / Spectre2 ellen foltozott). Ráadásul az Ubuntu egy közepesen konzervatív disztró, szóval abba elég sokára lesz újabb kernel, vagy Spectre1-2 ellen backportolt folt. Nyugi, még legalább egy hónapig biztosan sebezhető marad sok linuxos.

Még régebben használtam Window Blinds témaként. (Valami hasonló van az első képen.)
Jelenleg már csak Mac OS X témákat találtam az új Window Blinds-ben. (Sajnos.)
(Az alsó képen lehet látni az ablakok között a Mac OS 9 témát is.)

Vajon ezen hibák által támadhatják e a kriptobányász gépeket? Az lenne ám a kemény.

I am iRacer

Igen, ez az egyik legnagyobb félelem a hibák miatt.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Sziasztok,

régebbi gépekre ne is várjak teljes javítást? ("Vulnerable to Spectre: YES")
egy asztali: AMD Phenom II X6 + Asus M3A78-EM; ill. egy laptop: Fujitsu-Siemens Amilo Li2727 Celeron T1400.

Ha jól értem, akkor ezekhez bios-frissítés is kellene, amit nyilván egyik gyártó sem fog már megcsinálni.
Jól értem?

pontosan

evDirect villanyautós töltőhálózat

A gyártók többsége már az újabb érintett gépekhez biztosítja a számítógép BIOS frissítését, amivel a hiba részben orvosolható. A képet árnyalja, hogy közben az új BIOS-okkal instabilitási problémát jeleztek a felhasználók. Ezért a gyártók nem javasolják ezeknek a BIOS-frissítéseknek a telepítését, hanem a majd megjelenő új verziót. A régebbi gépekhez való hibajavítás kiadása is folyamatban, de ez gyártó függő, hogy ki milyen régi processzorral szerelt ad ki javítást. Az Intel jelnleg az 5 évnél fiatalabb processzorok 90%-áhjoz adott ki mikrokód frissítést - saját bevallása szerint. A többi érintett géphez is szándékában áll frissítést kiadni.

Ennek megfelelően a gyártók az új BIOS-ok megérkezéséig nem javasolják az első BIOS-frissítés telepítését:

Dell is advising that all customers and partners should not deploy the BIOS update for the Spectre vulnerability at this time due to Intel’s advisory acknowledging reboot issues and unpredictable system behavior. We have removed impacted BIOS updates from our support pages and are working with Intel on a new BIOS update that will address the Spectre vulnerability.

We are working with Intel on a new BIOS update and will inform customers of next steps as soon as possible. Detailed instructions for Dell client and server customers can be found in the respective support articles linked below.

Pontosan, ezért kellene a cikket frissíteni vagy levenni.

Intel Core i9-9900K víz | 32 GB | GBT RTX 3080 Ti Gaming OC | 48" LG C1 TV | Samsung(.hu) Galaxy S22+ 256 Vodával | Voda Samsung Galaxy A54 | Pocketbook Inkpad 3 Pro

Így van várni kell egy biztosan stabil, kevésbé lassító patchek megjelenésig. A hibák kihasználása még messze van, eddig csak a lehetőségről tudunk. Másrészt ahogy ezek a malwareok megjelenek a vírusirtók már valószínűleg lefogják tudni kapcsolni őket egyrészt adatbázis alapon másrészt viselkedéselemzéssel.

[ Szerkesztve ]

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

ÚJ HÍREK!

"Teljes a káosz: az Intelnek még a javítócsomagja is hibás!

Figyelmeztetést adott ki helyi idő szerint hétfőn (2018.01.22.) az Intel amerikai processzorgyártó, mert hibásnak bizonyult az elmúlt évtizedek két legnagyobb biztonsági rését befoltozni hivatott javítócsomagja.

A piacvezető processzorgyártó cég arra kéri a felhasználókat, hogy egyelőre ne telepítsék a javításokat. Navin Shenoy, a vállalat elnöke közleményében azt írta, hogy a frissítés telepítését követően a számítógépek a normálisnál többször indulnak újra, és más “kiszámíthatatlan” jelenségeket is tapasztaltak.

A cég vezetője elnézést kért, s egyben hangsúlyozta, hogy a cég éjt nappallá téve dolgozik a megoldáson. A hiba a Broadwell és Haswell névre keresztelt chipeket érinti. Az észlelt hiba mellett ráadásul több felhasználó is arra panaszkodott, hogy a javítások telepítése után számítógépük érezhetően lelassult. Az Intel viszont azt állítja, hogy az átlagos otthoni és üzleti felhasználóknak nem kellene jelentős lassulást tapasztalniuk."

[ Szerkesztve ]

A cikk frissítése folyamatban, ezért is posztoltam be a frissített verziót.